Descubre cómo las vulnerabilidades en los smart contracts causaron pérdidas de 500 millones de dólares en 2025 y cómo afectaron a la seguridad de exchanges líderes como Gate. Conoce los pasos que siguen los protocolos DeFi para prevenir nuevos exploits a través de la verificación formal. Un contenido imprescindible para responsables de seguridad, directivos y analistas de riesgos interesados en sucesos de seguridad, gestión del riesgo y estrategias preventivas.
Las vulnerabilidades de los smart contracts provocaron pérdidas de 500 millones de dólares en 2025
En 2025, el sector de las criptomonedas se vio sacudido por una grave brecha de seguridad relacionada con smart contracts de BAS, que originó unas pérdidas de 500 millones de dólares. Este suceso puso de relieve la importancia crucial de establecer medidas sólidas de seguridad en smart contracts dentro de un ecosistema blockchain en constante evolución. El exploit aprovechó un fallo crítico en el control de acceso, lo que permitió a actores maliciosos manipular la funcionalidad del contrato y desviar fondos de forma significativa.
La gravedad de la brecha se aprecia al comparar las pérdidas con el total registrado en el ámbito cripto:
| Año |
Pérdidas totales |
Incidente BAS |
| 2025 |
3,1 mil millones de dólares |
500 millones de dólares |
Este incidente supuso aproximadamente el 16 % de las pérdidas totales notificadas en la primera mitad de 2025, lo que subraya el enorme impacto de la vulnerabilidad. La brecha provocó daños financieros inmediatos y minó la confianza de los inversores en la seguridad de las plataformas de finanzas descentralizadas (DeFi).
Como respuesta a este y otros sucesos, el sector ha intensificado la atención en las auditorías y las medidas de seguridad para smart contracts. La aplicación de protocolos de pruebas más estrictos, el mayor uso de técnicas de verificación formal y la adopción de marcos de seguridad basados en IA como ISO/IEC 42001 y NIST AI RMF 1.0 han cobrado especial relevancia. Estas medidas pretenden reforzar el ecosistema blockchain frente a futuros exploits y recuperar la confianza en el pujante ámbito de las finanzas descentralizadas.
Tres exchanges de criptomonedas de primer nivel sufrieron tres ataques destacados por problemas de custodia centralizada
En 2024, la industria de las criptomonedas afrontó grandes desafíos de seguridad, con tres exchanges de referencia que fueron víctimas de ataques mediáticos a raíz de problemas con la custodia centralizada. Estos sucesos evidenciaron las vulnerabilidades propias de las plataformas centralizadas y ocasionaron importantes pérdidas económicas. El ataque más significativo se produjo en DMM Bitcoin, un exchange japonés, donde los atacantes sustrajeron aproximadamente 305 millones de dólares en criptoactivos. Otro ataque relevante tuvo como objetivo WazirX, un exchange indio, que sufrió el robo de unos 235 millones de dólares en activos digitales. Estos incidentes ponen de manifiesto los riesgos ligados a los modelos de custodia centralizada en el sector cripto.
| Exchange |
Ubicación |
Cantidad robada |
| DMM Bitcoin |
Japón |
305 millones de dólares |
| WazirX |
India |
235 millones de dólares |
La tendencia continuó en 2025, cuando un único exploit en un gran exchange provocó el robo de aproximadamente 1,4-1,5 mil millones de dólares en Ethereum. La industria considera este suceso el mayor robo de criptomonedas registrado hasta la fecha, y las fuerzas de seguridad junto con varios analistas lo atribuyen a actores norcoreanos. Estos ataques reflejan los desafíos constantes de los exchanges centralizados para garantizar la seguridad de los fondos y la necesidad de reforzar medidas de protección y explorar alternativas a la custodia centralizada dentro del sector.
El sector de las finanzas descentralizadas (DeFi) ha experimentado una transformación notable en sus prácticas de seguridad, ya que más del 70 % de los protocolos han adoptado la verificación formal para prevenir exploits. Esta metodología ha demostrado ser especialmente eficaz para reducir vulnerabilidades y detectar errores poco frecuentes pero de gran impacto, que a menudo escapan a las medidas tradicionales. La implementación de la verificación formal supone un avance fundamental en la mejora de la seguridad global de las plataformas DeFi.
Para ilustrar el impacto de la verificación formal, observa la siguiente comparación:
| Métrica |
Antes de la verificación formal |
Después de la verificación formal |
| Pérdidas por exploits |
Altas |
Reducción del 90 % |
| Detección de vulnerabilidades |
Limitada |
Integral |
| Prevención de errores de alto impacto |
Baja |
Mejora significativa |
Esta evolución en los indicadores de seguridad evidencia el papel esencial de la verificación formal en la protección de los protocolos DeFi. Al aplicar pruebas matemáticas rigurosas para verificar la corrección del código, los desarrolladores pueden identificar y corregir vulnerabilidades antes de que sean explotadas.
La adopción generalizada de la verificación formal en DeFi refleja el compromiso del sector con la seguridad y la confianza del usuario. Conforme el sector crece y capta más usuarios y capital, la solidez de las medidas de protección resulta clave. La verificación formal no solo resguarda los activos de los usuarios, sino que también favorece la sostenibilidad y el crecimiento a largo plazo del ecosistema DeFi.
Preguntas frecuentes
¿Qué es BAS crypto?
BAS es un BNB Attestation Service que verifica atestaciones digitales tanto on-chain como off-chain, permitiendo una validación de datos segura y flexible en Web3.
¿Cómo se llama la moneda de Melania Trump?
La moneda de Melania Trump se denomina $MELANIA. Se lanzó como meme coin vinculada a la ex Primera Dama.
¿Cuál es la criptomoneda de Elon Musk?
Elon Musk no tiene su propia criptomoneda. Está principalmente vinculado a Dogecoin (DOGE), que ha respaldado en múltiples ocasiones y denomina “la cripto del pueblo”.
¿Base va a lanzar un token?
Sí, Base está estudiando el lanzamiento de un token nativo. El proyecto se encuentra en una fase inicial y se están evaluando aspectos regulatorios.
* La información no pretende ser ni constituye un consejo financiero ni ninguna otra recomendación de ningún tipo ofrecida o respaldada por Gate.
